寬頻網路與Linux伺服器Part VII

前言 

寬頻網路與 Linux 伺服器 Part VII 

這一次筆者要介紹的主題還是與 Linux 以及區域網路下的 Gateway 有 

關係 , 不知道各位讀者還記不記得筆者曾經介紹過在 RedHat Linux 6.x 

作業系統下 IP Masquerade 功能的簡介 ,IP Masquerade 簡單的說就是如 

同在 Windows 9x/NT/2000 視窗作業環境下 , 透過 SyGate 或 WinRoute 之 

類的工具軟體 (Windows 2000 視窗作業系統本身已經內含此功能 ), 

讓區域網路內的個人電腦可以透過某一台個人電腦連接到網際網路 

上。 

相信讀者在參考過一連串與寬頻有關的文章後 , 大概都會知道在 

ADSL 部分企業用戶可以取得、使用五組固定的 IP 位址 , 而個人用戶也 

可以取得一組固定的 IP 位址 , 如果想要節省點網路上的開銷 , 還可以 

申請使用撥接式 ( 每個月最多費用上限為 1999 元 ) 的 ADSL 網路服務 , 

而個人撥接式的 ADSL 網路服務正如同纜線數據機 Cable Modem 一 

樣 , 都是透過 DHCP 伺服器提供動態式的 IP 位址 , 所以很有可能在系統 

關機或當機後 , 下一次進入網路時被指定使用另外一組 IP 位址喔 !

因為筆者並沒有申請使用撥接式的 ADSL 網路 , 所以並不清楚個人用 

戶撥接式的 ADSL 網路使用以及 IP 的取得流程 , 但是在筆者使用中的東 

森雙向傳輸 Cable Modem 上 , 只要纜線數據機的電源不要關閉 , 就可以 

持續佔用與使用同一組 IP, 即使連接在纜線數據機上的個人電腦當機 

或電源關機了也是一樣 , 所以沒有必要千萬不要任意關閉纜線數據機 

的電源喔 ! 

對一般的中小企業來說 , 因為預算的關係 , 總是希望與玩家或個人 

用戶一樣可以盡量節省不必要的網路花費、成本 , 以 ADSL 的五組固定 

IP 位址或 Cable Modem 的一組動態 IP 位址而言 , 透過 Gateway 或 IP 

Masquerade 的方式是最省錢的了 , 而且之前筆者也介紹過許多這方面 

運用的工具軟體與設定使用方法 , 但是不知道讀者有沒有留意到 , 不 

管是 Gateway 或 IP Masquerade, 這好像是在區域網路內建立的一道防火 

牆 , 區域網路裡頭的個人電腦可以使用到網際網路上的每一種資源 , 

但是網際網路上的其他使用者就只能見到執行 Gateway 或 IP 

Masquerade 功能的這一部個人電腦 , 沒有辦法再進一步進入到區域網 

路內。 

這樣作的好處在於外部無法很容易的侵入到公司或個人的區域網路 

內 , 而且在 IP 位址不足的情況下還是可以讓所有區域網路內的使用者 

可以使用到網際網路上的各種資源 , 所以讀者應該要留意到 Gateway 

或 IP Masquerade 功能可以讓區域網路內的個人電腦隨意進出網際網路 

( 當然也可以加以限制 ), 而在區域網路外頭的個人電腦就無法進入 

區域網路。 

所以如果萬一區域網路內的某幾台個人電腦需要提供某一種服務透 

過網際網路讓其他網際網路上的使用者使用時 , 該怎麼辦呢 ? 因為區 

域網路最前端有一台 Gateway 或 IP Masquerade 功能的個人電腦阻隔 , 並 

且區域網路內的個人電腦所指定的 IP 位址都是私人、不合法的 , 所以 

在網際網路日趨成熟的今天 , 上述的問題就會是一個大問題了 ! 

筆者舉一個最近最熱門的一個話題「Diablo II 暗黑破壞神二代」的這 

一個遊戲為範例 ,Diablo II 是一套非常熱門的遊戲軟體 , 最重要的一點 

就是可以連接到網際網路上與大家一起在同一個場景、劇本下「遊 

戲」, 當然在區域網路裡 Gateway 或 IP Masquerade 系統下的個人電腦要 

連線到網際網路上一起玩 Diablo II 遊戲軟體並沒有問題 , 可是因為

Gateway 或 IP Masquerade 的關係 , 就只能 Join Game 而無法 Create Host 

Game 了 , 簡單的說就是必須「參加」其他網友所建立好的遊戲場景、 

劇本 , 而無法自己建立一個遊戲的場景、劇本 , 因為網際網路上的網 

友將無法見到在區域網路裡 Gateway 或 IP Masquerade 系統下的個人電 

腦。 

另外一點就是 , 筆者前面一系列所介紹的都是寬頻網路與 RedHat 

Linux 作業系統下的運用 , 可使除了前面所提到的遊戲軟體絕大部分必 

須在視窗作業環境下執行時 , 還是有不少的應用軟體需要使用到視窗 

的作業環境 , 例如許多網友喜歡視窗作業系統下的 FTP 伺服器軟體 , 不 

喜歡使用 RedHat Linux 上頭的 WuFTPd, 所以這一次筆者要介紹的內容 

包含了如何設定 RedHat Linux 可以讓網際網路上的網友進入、使用到區 

域網路裡 Gateway 或 IP Masquerade 系統下的個人電腦。 

簡單的說就是在區域網路內可以架設各種 Host 伺服器 , 而且可以讓 

網際網路上的網友進入使用 , 不再是只能單純的「只出不進」了 , 更 

簡單的說法就是如何在 RedHat Linux 系統內的區域網路上 , 使用視窗作 

業系統的伺服器可以讓外頭網際網路上的網友連接進入使用。 

Port Forwarding

啟用 RedHat Linux 作業系統內的 IP Masquerade 功能可以讓區域網路 

裡的個人電腦經由 RedHat Linux 這一台個人電腦連接進入到網際網路 

內 , 但是 IP Masquerade 並無法讓網際網路上的網友進入到 RedHat 

Linux 作業系統下的區域網路 , 前面已經提到了 IP Masquerade 的功能除 

了 Gateway 之外 , 也相當是一座防火牆 , 可以防止網際網路上的使用者 

「侵入」區域網路裡。 

但是筆者前面已經提到了 , 在某些狀況下還是得適度的開放某一些 

服務提供給網際網路上的網友使用 , 例如前面提到的 Diablo II 暗黑破壞 

神二代的 Host Game 等等 , 或者是 FTP 伺服器等 , 筆者在這裡就以最熱 

門的暗黑破壞神二代為範例 , 介紹如何透過 Port Forwarding, 經過 

RedHat Linux 系統讓網際網路上的網友可以進入到區域網路內的暗黑 

破壞神二代遊戲。 

其實筆者一直解釋的這一個問題點並不是只有 RedHat Linux 作業系 

統下的 IP Masquerade 才會發生 , 例如在視窗作業環境下透過 SyGate 的 

Gateway 功能 , 讀者應該還是可以發現區域網路裡也是無法架設各種伺 

服器軟體 , 以及 ICQ 之類的軟體只能傳送 Message 而無法即時的 Talk 以 

及 Chat, 後來經過進階的設定後 , 開放某一些 Port 之後方能讓 ICQ 之類 

的軟體也可以即時的 Talk 或 Chat 了 ! 

RedHat Linux 的 IP Masquerade 雖然如同 Firewall 防火牆一樣 , 但是還 

是可以透過其他的工具軟體開放某一些 Port address, 允許網際網路上 

的網友進入提供這些 Port address 的服務系統。 

筆者在簡單的解說一下好了 , 請讀者參考一下筆者親手繪置的這一 

張 Port Forwarding 的示意圖 , 一般正常情況下在網際網路上只能見到 IP 

位址為 210.241.235.XX 的這一台 RedHat Linux 系統 , 而在這一台 RedHat 

Linux 系統內的另一片網路卡所形成的區域網路 192.168.1.X 則網際網 

路上看不到 , 當然要讓 RedHat Linux 這一台系統使用 IP Masquerade 必 

須安裝兩片網路卡 , 所以其中一片網路卡對外、另一片網路卡則對內。 

好啦 , 問題就這樣來了 , 因為在網際網路上只能見到 IP 位址為 

210.241.235.XX 的這一台 RedHat Linux 系統 , 所以理論上要架設任何伺 

服器必須都架設在 RedHat Linux 這一台系統不可 , 問題在於暗黑破壞神 

二代遊戲只能在視窗作業環境下執行 , 所以無法安裝到 RedHat Linux

系統上 , 非得安裝到區域網路上的個人電腦不可 , 假設安裝到 IP 位址 

為 192.168.1.2 這一台個人電腦上。 

這樣一來因為 192.168.1.2 是屬於不合法的 IP 位址 , 只能在區域網路內 

使用 , 網際網路上根本看不到這一組 IP 位址 , 所以也就無法讓網際網 

路上的網友 Join 參加、連接進入到 192.168.1.2 個人電腦上所執行的暗黑 

破壞神二代遊戲了。 

所謂的 Port Forwarding 功能指的就是當我們透過某一個 Port address 

進入 RedHat Linux 系統時 ,RedHat Linux 系統會自動的把信號轉交 

Forward 到指定的區域網路系統內 ,Port Address 就是我們所見到的例如 

http 使用 80、FTP 使用 21 等等 , 每一種網際網路服務 ( 或資源 ) 都必須 

使用不同的 Port address, 這樣才可以讓系統了解到目前所需服務的種 

類 , 更簡單的說法就是如同個人電腦的每一個輸出入 I/O 裝置一樣 , 不 

同的裝置一定需要使用不同的中斷向量一樣 , 例如 Enhanced IDE 介面 

使用 IRQ 14/15、串列埠使用 IRQ 4/3、串列埠使用 IRQ 7 等等 , 一但系 

統察覺到產生了某一個中斷時就會知道目前應該要做什麼工作 , 網際 

網路上也是如此 , 不同的服務種類也使用不同的 Port address 來區分。 

所以只要設定 Port Forwarding, 將某一個 Port address 的服務轉交到區 

域網路內的某一台個人電腦就可以讓網際網路上的網友進入連接到區 

域網路內囉 , 但是「問題」產生了 , 在還沒有設定 Port Forwarding 之前 , 

我們怎麼知道哪一個程式或服務會使用到哪一個 Port address 呢 ? 

其實方法很簡單 , 其中一種是直接到網際網路上詢問看看 , 已經也 

過這方面 Port Forwarding 使用經驗的網友就會回答某一個程式或服務 

使用哪一組 Port address, 另一種方法就是利用 AtGuard 之類工具軟體或 

其他可以攔截 Port address 的工具軟體 , 事先在視窗作業環境下攔截在 

個人電腦上某一個軟體會使用到的 Port address, 這樣就知道某一個程 

式或服務所使用的 Port address 了。 

AtGuard 工具軟體簡單說明 : 這一類的工具軟體可以讓使用者設定哪幾個 Port 

address 允許使用 , 例如 FTP 工具軟體允許使用 Port 21 進出 , 如果網際網路上有其 

他使用者想要經由某一個 Port address 進入此系統時 ,AtGuard 也會盎使用者設定 

允許與否 , 所以經由 AtGuard 工具軟體可以防止網際網路上的駭客侵入 ( 這是主要的 

目的 ), 當然經由這一個功能就可以讓使用者了解到什麼軟體會使用到哪一個 Port 

address 囉。

所以筆者在安裝完暗黑破壞神二代這一個遊戲之後 , 順便啟動了 

AtGuard 工具軟體 , 其實在 RedHat Linux 系統下 IP Masquerade 是不需要 

使用 AtGuard 工具軟體 , 只有當個人電腦直接連接到網際網路時 , 才需 

要安裝使用 AtGuard 工具軟體 , 避免網際網路上的駭客侵入 , 在這裡筆 

者只不過是要透過 AtGuard 工具軟體來了解暗黑破壞神二代這一個遊 

戲在透過 TCP/IP 通訊協定時會使用到哪一個 Port address, 所以在進入 

暗黑破壞神二代這一個遊戲之後 , 選擇多人遊戲並且選擇 Join Game 要 

參加其他網友所建立的遊戲場景或劇本 , 在輸入完對方的 IP 位址之 

後 ,AtGuard 工具軟體立刻有了回應 , 攔截到 Port address 4000 有信號要 

出去 , 在筆者設定讓 AtGuard 工具軟體「放行」這一個 Port address 4000 

的信號之後 , 暗黑破壞神二代遊戲就可以成功的連接到網際網路上其 

他網友所建立好的場景或劇本了。 

備註 : 網際網路上的即時通訊、聊天軟體 ICQ 正好也是使用 Port 4000, 所以 AtGuard 

在攔截到 Port 4000 的位址信號時 , 會顯示出這是一個 ICQ 的 Service, 使用者可以

不必理會。 

並且在遊戲的過程當中 AtGuard 工具軟體並沒有攔截到其他的 Port 

address, 所以可見暗黑破壞神二代這一個遊戲僅使用到 Port address 

4000 這一組位址而已 , 趕快把這一組 Port address 4000 紀錄下來 , 並且 

注意到是使用 tcp 或 udp 通訊協定。 

安裝與使用 ipmasqadm 

RedHat Linux 系統下的 IP Masquerade 只能出不能進 , 所以要設定啟 

用 Port Forwarding 必須透過其他的工具軟體不可 , 這一套工具軟體就是 

ipmasqadm 了 , 所以 RedHat Linux 系統必須安裝 ipmasqadm 然後再設定 

剛剛紀錄下來的 Port address 4000 服務轉交給 192.168.1.X 的系統。 

Linux 的 IP Masquerade 說明 :Linux 的 IP Masquerade 能夠提供、放行 ( 只出 

不進 ) 的服務有 Archie、FTP、Gopher、HTTP、IRC、NNTP、PING、POP3、SSH、 

SMTP、TELNET、TRACEROUTE、VRML、WAIS 等 , 但是讀者要知道的就是 Linux 的 

IP Masquerade 所支援的這些服務全部都是屬於 Client 客戶端的服務 , 不是 

Server/Host 伺服器端的服務喔。 

筆者在這裡之所以會介紹 ipmasqadm 是因為目前 RedHat Linux 所使 

用的核心 Kernel 版本都已經是 2.2.xx 版本以上了 , 如果使用者的 Linux 

版本為 2.0.xx 版本則需要使用其他的工具軟體例如 IPPORTFW 而不是 

ipmasqadm, 這一點讀者也要留意一下。 

ipmasqadm 軟體的取得 : 

ftp://ftp.redhat.com/pub/contrib/libc6/i386/ipmasqadm-0.4.2-3. 

i386.rpm 或 http://juanjox.kernelnotes.org/ 

筆者建議直接取回 rpm 型態的 ipmasqadm-0.4.2-3.i386.rpm, 直接安裝 

會比較容易一點 , 否則必須取回原始檔案自行編譯與安裝 , 只要下達 

「rpm –ivh ipmasqadm-0.4.2-3.i386.rpm」的命令就可以把 ipmasqadm 安 

裝到 RedHat Linux 系統內囉。 

安裝好 ipmasqadm-0.4.2-3.i386.rpm 之後接下來就可以直接執行 

ipmasqadm 程式了 , 我們這裡只需要「redirection of a local port」的功 

能 , 所以在 ipmasqadm 程式後頭必須加上 portfw 的參數 , 那麼 ipmasqadm 

portfw 的語法如下 :

ipmasqadm portfw –h: 顯示出 ipmasqadm portfw 的使用參數與代表 

的意義 , 其中的 portfw 則是 ipmasqadm 的 Module 模組名稱。 

ipmasqadm portfw -a –P [tcp|udp] –L LADDR LPORT -R RADDR 

RPORT: 

• -a: 表示要增加一組設定 

• -P: 表示要指定通訊協定 , 可以使用的參數為 tcp 以及 udp, 這 

一部份必須參考該項網際網路服務到底使用哪一種通訊協定 

• -R: 後頭的 RADDR 參數表示為區域網路內虛擬的 IP 位址 , 也 

就是筆者一系列文章內在區域網路內所使用的虛擬 IP 例如 

192.168.1.XX, 在 -L 的參數後頭必須加上 IP 位址以及所要轉交 

Forward 的 Port address 

• -L: 後頭的 LADDR 參數表示目前 RedHat Linux 系統本身連接到 

網際網路上的 IP 位址 , 也就是連接到 ISP 後所被指定的 IP 位址 , 

RPORT 當然就是我們想要轉交 Forward 服務的 Port address 了 

ipmasqadm portfw -d –P [tcp|udp] –L LADDR LPORT: 刪除一組 

ipmasqadm portfw 的設定 , 後頭參數的用法同增加設定時的參數 

ipmasqadm portfw –f: 瞬間就清除掉 ipmasqadm portfw 所有的設定 

ipmasqadm portfw –l: 顯示出所有的 ipmasqadm portfw 設定 

好啦 ! 在知道 ipmasqadm 的參數以及代表的意義之後 , 接下來就可以 

把暗黑破壞神二代遊戲所使用到的 Port address 4000 以及 tcp 通訊協定 

增加到 RedHat Linux 的開機自動執行檔內 , 例如筆者在上一次介紹 IP 

Masquerade/Gateway 的文章時已經提到了建立一個 rc.firewall 的文字檔 

案 , 在筆者的介紹文章裡當 rc.sysinit 這一個 RedHat Linux 的開機自動執 

行檔執行完畢後會接著執行 rc.firewall 這一個檔案 , 實際上 rc.firewall 這 

一個檔案就是啟動 IP Masquerade 的執行檔案 , 所以筆者在 rc.firewall 這 

一個檔案內容的最後加上一行 : 

ipmasqadm portfw -a –P tcp –L 210.241.235.XX 4000 -R 192.168.1.2 

4000 

這樣在 RedHat Linux 系統重新啟動之後就會自動的啟動 IP 

Masquerade 以及 Port Forwarding 了 , 並且這一行設定會把從網際網路上

對這一台 RedHat Linux 系統 Port address 4000 的的所有信號全部 

Forward 轉交到區域網路內的 192.168.1.2 這一台個人電腦上 , 所以只要 

在區域網路內的 192.168.1.2 這一台個人電腦上執行暗黑破壞神二代遊 

戲 , 並且選擇啟動 Host Game 之後 , 就可以讓網際網路上其他的網友參 

加 192.168.1.2 這一台個人電腦所建立的暗黑破壞神二代遊戲場景與劇 

本了。 

當然依此類推只要使用者知道某一個伺服器型態的軟體使用哪一個 

Port address 之後 , 也可以經由 Port Forwarding 的設定將所有的信號導入 

區域網路內的個人電腦上 , 畢竟 RedHat Linux 系統還是比較適合當成一 

般網際網路服務的伺服器 , 視窗作業環境比較適合一般使用者以及絕 

大多數應用軟體或遊戲軟體 , 讀者將來一定還是有非常多的機會必須 

在視窗的作業環境下工作 ,Port Forwarding 的功能絕對對讀者有所幫 

助。 

讀者可以找幾個軟體來測試看看 , 例如某一個遊戲允許建立一個網 

際網路的 Host Game 等等 , 先從簡單的開始做起 , 然後再進階設定允許 

其他更複雜的軟體透過 RedHat Linux 系統進行 Port Forwarding, 例如建 

議一個視窗作業系統下的 FTP 伺服器 , 並且使用不同的 Port address( 例 

如 2121 ), 讓網際網路上的網友可以經由 RedHat Linux 的 Port 

Forwarding 功能進入到區域網路內的這一台 FTP 伺服器裡頭 , 如果成功 

的話就代表 Port Forwarding 功能已經可以正常的使用了 , 接下來就是 

Port address 以及 tcp/udp 的設定。 

最後筆者簡單的整理一下 RedHat Linux 下的 IP Masquerade 功能是設 

定允許區域網路內的個人電腦經由 RedHat Linux 這一台系統連接到網 

際網路上 , 這是屬於 Client 客戶端的 Gateway 功能 , 而 Port Forwarding 

功能則有點類似 NAT 功能一樣 , 可以設定開放某一個 Port address 的服 

務由網際網路上進入區域網路內所指定的個人電腦裡頭 , 兩者的功能 

是不同的 , 讀者可以搭配應用。 

使用 rpm 更新 RedHat Linux 的 kernel 核心 

在某些狀況下 RedHat Linux 的使用者相信會有想要更新 kernel 核心的 

念頭 , 這就好像是在個人電腦裡安裝了某一個應用軟體之後 , 雖然這

一個應用軟體在使用上並沒有發現什麼問題 , 而且目前所提供的功能 

也已經足夠使用了 , 但是只要在網際網路上一有新版本的軟體推出 , 

使用者還是會一窩蜂的取得新版本的軟體並且安裝到個人電腦內 , 在 

個人電腦的領域裡本來就是不斷的追求速度與追求新鮮 , 筆者相信 

RedHat Linux 的使用者也是擁有相同的心態。 

一般來說會有幾種狀況需要更新 RedHat Linux 的核心 , 例如加入了新 

的硬體、需要更新硬體的驅動程式 ( 或者新版本的核心在某一個硬體 

上有了新的驅動程式可以修正某些問題或提昇效率 )、新版本的核心 

可以修正目前使用中的核心所找到的安全漏洞 Security holes, 遇到這一 

些狀況應該都是促使使用者更新 RedHat Linux 核心的原動力吧。 

想要知道目前使用中的 RedHat Linux 以及核心版本的方法很簡單 , 其 

實只要 Telnet 或者在 Console 上進入 RedHat Linux 系統 , 立刻可以由螢幕 

畫面上見到目前使用中的 RedHat Linux 版本以及核心版本。 

Red Hat Linux release 6.1 (Cartman) 

Kernel 2.2.12-20 on an i586 

login: root 

Password: 

Last login: Sun Jul 9 20:50:50 from 192.168.1.4 

You have new mail. 

在筆者的畫面上可以見到筆者測試中的 RedHat Linux 版本為 6.1, 核 

心的版本為 2.2.12-20 以及系統使用 i586 等級的 CPU。 

[root@superlee /root]# rpm -q kernel kernel-headers kernel-ibcs 

kernel-pcmcia-cs kernel-source 

kernel-2.2.12-20 

kernel-headers-2.2.12-20 

package kernel-ibcs is not installed 

kernel-pcmcia-cs-2.2.12-20 

package kernel-source is not installed 

當然還可以透過 rpm 的指令了解到 RedHat Linux 的核心相關資料 , 以 

及安裝了哪一些套件。 

[root@superlee /root]# uname -srv 

Linux 2.2.12-20 #1 Mon Sep 27 10:25:54 EDT 1999 

另外也可以使用 uname 的指令了解到 RedHat Linux 系統的資訊 , 讀者

可以加上 —help 的參數了解到 uname 的可用參數。 

在了解到目前 RedHat Linux 系統的核心版本以及使用的 CPU 型態 

後 , 接下來使用者就可以決定要升級 Upgrade 到哪一個版本的核心套件 

囉。 

ftp://ftp.redhat.com/pub/redhat/updates/6.1/i386 

接著進入到 RedHat Linux 的 FTP 伺服器內取得相關版本的核心更新 

檔案 , 例如「kernel-2.2.14-12.i386.rpm」, 當然使用者也可以進一步取 

得「kernel-2.2.14-12.i586.rpm」或者「kernel-2.2.14-12.i686.rpm」對應 

使用 CPU 型態的檔案。 

當然筆者前面已經提過了使用者也可以自行編譯新版本的核心原始 

檔案 , 但是筆者強烈建議對 RedHat Linux 作業系統的初學者最好還是先 

透過 RPM 的方式來安裝應用軟體以及升級、更新系統的核心檔案 , 等 

到比較熟悉之後再開始嘗試編譯應用軟體以及新版本核心檔案的原始 

程式碼。 

[root@superlee /root]# cd /boot 

[root@superlee /boot]# ls -l 

total 2646 

lrwxrwxrwx 1 root root 20 Jun 26 07:08 System.map -> System.map- 

2.2.12-20 

-rw-r--r-- 1 root root 191244 Sep 27 1999 System.map-2.2.12-20 

-rw-r--r-- 1 root root 512 Jun 26 07:17 boot.0300 

-rw-r--r-- 1 root root 4568 Sep 23 1999 boot.b 

-rw-r--r-- 1 root root 612 Sep 23 1999 chain.b 

-rw-r--r-- 1 root root 285019 Jun 26 07:17 initrd-2.2.12-20.img 

-rw-r--r-- 1 root root 237 Jul 9 17:54 kernel.h 

drwxr-xr-x 2 root root 12288 Jun 26 06:58 lost+found 

-rw------- 1 root root 13312 Jun 26 07:17 map 

lrwxrwxrwx 1 root root 21 Jun 26 07:08 module-info -> module-inf 

o-2.2.12-20 

-rw-r--r-- 1 root root 11773 Sep 27 1999 module-info-2.2.12-20 

-rw-r--r-- 1 root root 620 Sep 23 1999 os2_d.b 

-rwxr-xr-x 1 root root 1544561 Sep 27 1999 vmlinux-2.2.12-20 

lrwxrwxrwx 1 root root 17 Jun 26 07:08 vmlinuz -> vmlinuz-2.2.12 

-20 

-rw-r--r-- 1 root root 622966 Sep 27 1999 vmlinuz-2.2.12-20 

在還沒有更新、升級 RedHat Linux 系統核心之前 , 使用者可以先進入 

/boot 的目錄下查看一下目前的 RedHat Linux 系統開機檔案的基本資 

訊。

[root@superlee /boot]# cat /etc/lilo.conf 

boot=/dev/hda 

map=/boot/map 

install=/boot/boot.b 

prompt 

timeout=50 

default=linux 

image=/boot/vmlinuz-2.2.12-20 

label=linux 

initrd=/boot/initrd-2.2.12-20.img 

read-only 

root=/dev/hda8 

而在 /etc/lilo.conf 這一個檔案則是紀錄 RedHat Linux 系統開機時的設 

定檔案 , 使用者也可以設定這一個 /etc/lilo.conf 檔案讓 RedHat Linux 系 

統擁有多重開機的功能 , 我們在這裡先保留原始的核心檔案 , 在安裝 

了新版本核心檔案後 , 透過修改 /etc/lilo.conf 檔案先經由新版本的核心 

檔案開機測試 , 等到沒有問題後再讓新版本的核心檔案成為 RedHat 

Linux 系統預設的開機核心檔案。 

[root@superlee /root]# rpm -ivh kernel-2.2.16-3.i586.rpm 

kernel ################################################## 

透過 rpm –ivh 的命令與參數很快的就可以把新版本的核心 RPM 檔案 

安裝到系統 /boot 的子目錄內 , 接著進入 /boot 的子目錄查看一下剛剛安 

裝新版本核心 RPM 檔案後的結果。 

[root@superlee /root]# cd /boot 

[root@superlee /boot]# ls -l 

total 5034 

2.2.16-3 


-rw-r--r-- 1 root root 195839 Jun 20 06:55 System.map-2.2.16-3 








o-2.2.16-3 


-rw-r--r-- 1 root root 11773 Jun 20 06:55 module-info-2.2.16-3 


-rwxr-xr-x 1 root root 1544561 Sep 27 1999 vmlinux-2.2.12-20

-rwxr-xr-x -3 

1 root root 1603112 Jun 20 06:55 vmlinux-2.2.16-3 


-rw-r--r-- 1 root root 619492 Jun 20 06:55 vmlinuz-2.2.16-3 

total 5034 

lrwxrwxrwx 1 root root 19 Jul 9 23:14 System.map -> System.map- 

2.2.16-3 


-rw-r--r-- 1 root root 195839 Jun 20 06:55 System.map-2.2.16-3 








lrwxrwxrwx 1 root root 20 Jul 9 23:14 module-info -> module-inf 

o-2.2.16-3 


-rw-r--r-- 1 root root 11773 Jun 20 06:55 module-info-2.2.16-3 


-rwxr-xr-x 1 root root 1544561 Sep 27 1999 vmlinux-2.2.12-20 

-rwxr-xr-x 1 root root 1603112 Jun 20 06:55 vmlinux-2.2.16-3 

lrwxrwxrwx 1 root root 16 Jul 9 23:14 vmlinuz -> vmlinuz-2.2.16 

-3 


-rw-r--r-- 1 root root 619492 Jun 20 06:55 vmlinuz-2.2.16-3 

安裝了新版本的核心 RPM 檔案之後 , 再度查看一下 /boot 的檔案與目 

錄變動情況 , 使用者可以發現原本幾個 links 的部分都有了變動 , 例如 

System.map、vmlinuz 以及 module-info 等 , 並且的確已經把新版本的核 

心檔案都安裝進來了 , 但是這一個安裝新版本的核心 RPM 檔案只是把 

檔案安裝到系統的 /boot 子目錄下 , 使用者還是需要自己編譯開機的 

/etc/lilo.conf 參數檔案才能讓新版本的核心可以動作喔 ! 

image=/boot/vmlinuz-2.2.16-3 

label=2.2.16-3 

read-only 

root=/dev/hda8 

接下來就是在 /etc/lilo.conf 開機的參數檔案裡頭加上新版本的核心 

image 開機檔案 , 當然為了保險起見最好先保留原本的系統核心檔案 , 

所以把新加進來的核心檔案以另一個 label 標籤表示 , 等到系統測試新 

版本的核心沒有問題後 , 再作永久的變動。 

所以以筆者的範例而言 , 預設的系統核心檔案標籤為 linux, 而新版 

的系統核心檔案標籤為 2.2.16-3。

[root@superlee /boot]# lilo -v 

LILO version 21, Copyright 1992-1998 Werner Almesberger 

Reading boot sector from /dev/hda 

Merging with /boot/boot.b 

Boot image: /boot/vmlinuz-2.2.12-20 

Mapping RAM disk /boot/initrd-2.2.12-20.img 

Added linux * 

Boot image: /boot/vmlinuz-2.2.16-3 

Added 2.2.16-3 

/boot/boot.0300 exists - no backup copy made. 

Writing boot sector. 

在修改了 /etc/lilo.conf 開機的參數檔案之後 , 必須再下一個命令 

「lilo –v」才能讓新的開機參數檔案動作 ,-v 的參數是顯示 lilo 的處理 

過程 , 如果 lilo 的執行過程沒有出現錯誤時 , 下一次進入 RedHat Linux 

就可以選擇使用新版本的核心檔案開機了。 

使用者可以透過「shutdown –r now」的命令讓 RedHat Linux 系統重新 

啟動 , 而「shutdown –h now」的參數則可以讓 ATX 型態的主機板自動 

在 Shutdown RedHat Linux 系統後關閉主機的電源。 

[root@superlee /boot]# mkbootdisk --device /dev/fd0 2.2.16-3 

Insert a disk in /dev/fd0. Any information on the disk will be lost. 

Press to continue or ^C to abort: 

[root@superlee /boot]# 

使用者也可以透過 mkbootdisk 的命令建立一片緊急開機磁碟片 , 避 

免萬一因為任何錯誤造成 RedHat Linux 無法正常的經由硬式磁碟機開 

機。 

Red Hat Linux release 6.1 (Cartman) 

Kernel 2.2.16-3 on an i586 

login: root 

Password: 

Last login: Sun Jul 9 22:23:11 from 192.168.1.4 

You have new mail. 

[root@superlee /root]# uname -srv 

Linux 2.2.16-3 #1 Mon Jun 19 18:49:25 EDT 2000 

[root@superlee /root]# 

好啦 , 重新啟動 RedHat Linux 系統後 , 在一開始的提示符號出現時按

一下「Tab」的按鈕 , 這個時候以筆者的範例而言就會顯示出 linux 以及 

2.2.16-3 等兩組的多重開機項目 , 輸入 2.2.16-3 項目後就可以經由剛剛所 

安裝新版本的核心檔案開機了。 

進入 RedHat Linux 系統後就可以見到系統的核心的確已經變換為 

2.2.16-3 版本 , 也可以進一步透過 uname 等命令了解到核心的相關資 

訊 , 經過這幾個簡單的步驟後 , 就已經成功的把 RedHat Linux 系統的核 

心更新、升級了。 

使用 rpm 的方式來更新、升級系統的核心檔案的確蠻簡單的 , 對絕大 

多數的使用者而言已經足夠使用了 , 除非遇到比較特殊的硬體才需要 

自行編譯核心的原始檔案 , 而且筆者也發現了新版本的核心檔案已經 

支援了前幾個月筆者所介紹的 Buffalo LGY-PCI-TXL 網路卡喔 , 使用者 

不需要再自行編譯網路卡的 tulip.c 驅動程式原始檔案了。 

本單元目錄 

備註 : 可以另存新檔成 Html 格式 , 就可以將文章中的圖片分離出來。 

寬頻網路與 Linux 伺服器 Part VII......................................................... 1 

前言 ................................................................................................. 1 

Port Forwarding............................................................................... 3 

安裝與使用 ipmasqadm............................................................ 7 

使用 rpm 更新 RedHat Linux 的 kernel 核心 ..................................... 9 

本單元目錄 ................................................................................... 15

寬頻網路與Linux伺服器Part VII

Create successful ePaper yourself

Delete template?

Save as template?